Para muchas personas, "Hackers" evoca una imagen clásica de Hollywood de adolescentes superdotados que se divierten entrando por curiosidad en los sistemas informáticos de las redes. Aunque todavía son ingenuos hackers adolescentes, esta lectura le mostrará cómo se ven los hackers del mundo real y qué tipo de hackers existen.

Los hackers de sombrero blanco 

tienen una profunda fascinación por la tecnología y un interés genuino en mejorar las cosas. Los sombreros blancos son profesionales de ciberseguridad benévolos y confiables, profesional comprobadores de la seguridad, la ciberseguridad para ellos es un hobby. Son cuidadosos para evitar causar angustia o daño a otros, trabajan duro para diseñar mejores controles de ciberseguridad para encontrar y corregir las debilidades de seguridad en los sistemas y redes de TI.

Los Hackers sombrero negro

Los hackers de sombrero negro a veces conocidos como crackers en el lado oscuro del cibercrimen. Son desagradables, egoístas, antisociales y poco éticos, irrumpen en las redes y sistemas de TI por cualquier medio posible, desvergonzadamente robando o coaccionando a las víctimas debido a la ilegalidad de lo que hacen. No hay conciencia sobre destruir redes de víctimas para destruir todo rastro de evidencia forense. Los hackers de sombrero negro pueden estar trabajando para bandas criminales, terroristas o servicios de seguridad de gobiernos; se ganan la vida aprovechándose de las víctimas.

Los ataques de ransomware demuestran el trabajo de los hackers de sombrero negro, los programas de ransomware están escritos con la intención maliciosa de obligar a las víctimas a pagar el rescate exigido independientemente de su situación, incluso si el pago se realiza, no existe garantía que las víctimas recuperarán el acceso a sus sistemas y datos. Eso a los sombreros negros no le interesa.

Los Hackers sombrero gris

Romper o pasar por alto los controles de seguridad es divertido y una forma de ganarse el respeto de otros hackers en sus grupos pares, sin embargo, tienen poca preocupación por cualquier daño que causen en el camino, excepto en la medida en que aumenta la posibilidad que sean atrapados.

Para los sombreros grises, los sistemas, las redes, las personas y las organizaciones inseguras merecen ser explotadas, lo están pidiendo.

La prevención total de los hackers más decididos y capaces es prácticamente imposible sin medidas extraordinarias. Incluso los servicios de seguridad del gobierno con todos sus recursos no pueden estar seguros que los están bloqueando a todos, eso no quiere decir que no se molesten en intentarlo. Nuestras defensas deben ser lo suficientemente fuertes como para resistir o repeler a los hackers con la esperanza de desviarlos hacia objetivos más fáciles y atractivos en otros lugares.



Entonces, ¿qué podemos hacer para defendernos de los hackers?

En primer lugar, se incorporan numerosos controles de ciberseguridad dentro de los sistemas y redes de TI, debemos usarlos adecuadamente y no debilitarlos o deshabilitarlos. Estos son controles como usuario y contraseña, copias de seguridad, firewall básico y antivirus, seguridad dentro de las aplicaciones que usamos y mensajes que nos advierten sobre problemas, la instalación de software de seguridad adicional, como paquetes de antivirus comerciales, fortalecen nuestras defensas, mientras que los parches de seguridad rápidos son un medio importante de mantenerse un paso por delante del juego.

En segundo lugar, la forma en que nos comportamos es tan importante, por eso debe seguir las reglas de seguridad prescritas por las políticas y procedimientos de seguridad de su empresa. Use estas lecturas para explicar a qué nos enfrentamos.



Hablando específicamente sobre defendernos de los hackers:

• Debemos evitar cambiar la configuración de seguridad del sistema y el software, en particular el firewall y las redes de seguridad, antivirus y registro y alertas de seguridad. Si cree que algo no funciona correctamente o le está causando problemas, obtenga ayuda de los expertos.

• Mantener los parches de seguridad actualizados. Una vez que se libera un parche de seguridad, los hackers de sombrero blanco intentan descubrir qué es lo que soluciona, mientras que los piratas informáticos de sombrero negro y gris dedican su trabajo a tratar de encontrar y explotar los sistemas vulnerables antes de ser reparados. En los sistemas del trabajo, es mejor dejar los parches a los profesionales de TI.

• Elija contraseñas largas y seguras y manténgalas en secreto, esto parece realmente obvio, pero es sorprendente la frecuencia con la que se le facilita el trabajo a los hackers quienes no tienen dificultades para adivinar contraseñas débiles o engañar a las personas para que revelen las suyas.

• Aprenda a detectar y resistir las estafas: con los sistemas informáticos cada vez más seguros, los humanos seguimos siendo objetivos débiles a menos que estemos alertas y bien informados interesándonos en los métodos utilizados por los ingenieros sociales y los estafadores. Estar atentos a las señales de que está siendo engañado y reaccionar en consecuencia.

• Responda a las advertencias e inquietudes de seguridad: no solo ignore o descarte los errores y mensajes de advertencia o ignore las cosas que le parecen extrañas. Imagine que está escalando una montaña cuando nota que la cuerda está dañada, continuaría de todos modos o haría algo al respecto antes de que sea demasiado tarde.

• Mantenga un perfil bajo: los hackeos más comunes no se realizan en individuos u organizaciones en particular, sino que localizan y explotan cualquier sistema que resulta vulnerable; los parches y los controles básicos de seguridad cibernética se ocupan de la mayoría de ellos.

Los ataques dirigidos son motivo de mayor preocupación, de la misma manera que un francotirador tiene a su presa en la mira, es una amenaza seria. Piense en esto cuando publique o comparta información sobre usted. Sea discreto, especialmente sobre el trabajo y el dinero.